LiveZilla Live Help

Sociale Media

Gesponserde Links

E-mailadres

 

 

 

veilig-internet-gebruikersaccounts

 

Gebruikersaccounts in XP beveiligen


De standaard instellingen van Windows XP zijn niet altijd even veilig. Dat geldt absoluut voor de Gebruikersaccounts, maar met wat simpele handelingen verbeter je de veiligheid van het besturingsysteem aanzienlijk.


Out-of-the-box
Beheerders en Admins
Virussen als Admin
Beperkte mogelijkheden
Accounts aanmaken en beheren
In de praktijk

 

Out-of-the-box

Windows XP is dan officieel vervangen door Windows Vista maar het is nog steeds zo dat op vrijwel elke computer of notebook XP aanwezig is. Voor het gemak van de consument was XP (Home of Professional) al keurig voorgeïnstalleerd op uw nieuwe (oude) computer: even een accountje aanmaken, en de pc is klaar voor gebruik. En juist in die eerste paar minuten dat de computer aanstaat, maken veel mensen een fout die voor veel beveiligingsleed kan zorgen. Je hoeft namelijk maar één account aan te maken van Windows, en standaard is dat een zogenaamd Beheerder- (of Administrator-) account.

 

---------------------------------------------------------------

Beheerders en Admins

Maar waarom is het constant gebruiken van een Beheerder-account zo erg? Het is lekker makkelijk: je kunt doen wat je wilt, installeren wat je wilt, noem maar op. En juist daar zit het gevaar van Admin-accounts: jij kunt doen wat je wilt, maar daarom kunnen virussen en andere malware als spyware en Trojaanse paarden dat ook. Dergelijke programma's krijgen namelijk dezelfde rechten als de gebruiker die ze - al dan niet bewust - uitvoert.
Eigenlijk is het enige legitieme gebruik van het Beheerder-account precies dat: voor het beheren van je computer. Denk daarbij aan het installeren van nieuwe software, het updaten van drivers, de installatie van updates, het aanpassen van instellingen, het aanmaken van nieuwe gebruikers en wat je verder aan beheertaken doet.

 


----------------------------------------------------------------

Virussen als Admin

Voor het alledaags gebruik is het inloggen als Computerbeheerder echter niet nodig en zelfs af te raden. De beheerder heeft immers alle rechten, en - zoals gezegd - alle programma's die de gebruiker uitvoert, hebben dezelfde rechten. Met normale programma's is dat uiteraard geen probleem, maar zodra je malware (virussen, Trojans, spyware etc) tegenkomt, krijgen deze programma's ook Beheerdersrechten. Zo kunnen dergelijke programma's zich diep in XP nestelen en bovendien kunnen ze andere programma's en bestanden aanpassen. Ook is het mogelijk voor dergelijke programma's gebruikers aan te maken of te verwijderen, en zogenaamde services te starten of te stoppen. Veel virussen maken hier gebruik van door de processen van beveiligingssoftware te stoppen. Vervolgens kunnen ze ongedetecteerd een FTP- of wat de laatste tijd in 2008 veel gebeurt en in het nieuws is een mailserver starten, bijvoorbeeld om spam vanaf jouw pc te verspreiden. Met een risico van een permanente block van je provider.

 


----------------------------------------------------------------

Beperkte mogelijkheden

Tijdens normaal gebruik van de computer kun je beter als 'gewone gebruiker', dus zonder beheerdersrechten, inloggen. Je hebt dan beperkte rechten, waardoor ook eventuele virussen beperkte rechten hebben en de computer minder makkelijk over kunnen nemen. Weliswaar zijn er voldoende trucs voor de schrijvers van malware om alsnog volledige controle over een XP systeem te krijgen, maar veel schrijvers rekenen op het gebruik van beheerdersaccounts. Je maakt het dus niet onmogelijk, maar in ieder geval een stuk lastiger.



----------------------------------------------------------------

Accounts aanmaken en beheren

Wanneer je een nieuwe Windows-installatie, bijvoorbeeld op een nieuwe computer, start, wordt je gevraagd accounts aan te maken. XP heeft altijd een Beheerdersaccount nodig: je kunt niet zonder en je kunt het Beheerdersaccount (als er maar één is) ook niet verwijderen. Maar je kunt wel extra accounts aanmaken, al tijdens de laatste stappen van de installatie van XP, of op ieder gewenst ogenblik later. Let er wel op dat het accounttype standaard op 'Computerbeheerder' staat: voor je alledaagse account zul je dus even het type 'Beperkte mogelijkheden' moeten selecteren.

Om een nieuw account aan te maken of te wijzigen, klik je in het Configuratiescherm op 'Gebruikersaccounts' (User Accounts).

 

account-maken 

 

Vervolgens kun je kiezen voor 'Een nieuwe account aanmaken', of eventueel een bestaand account wijzigen.

Geef een naam aan je account voor dagelijks gebruik.

Kies voor 'Beperkte mogelijkheden' (Limited)

type-account 

 

Geef het een naam en de nieuwe account voor dagelijks gebruik is aangemaakt.
Heb je op een bestaande installatie slechts één account (een Beheerdersaccount), maak dan eerst een tweede Beheerdersaccount aan (en gebruik die voor het beheren van je computer) en verander je bestaande account naar een account met beperkte mogelijkheden.

 

---------------------------------------------------------------- 

In de praktijk

Als je geen administratieve (beheer van de computer, niet het verwerken van je papierwinkel...) werkzaamheden doet, log je in met je account met beperkte mogelijkheden. Virussen, spyware en andere ongewenste software hebben zo minder rechten - let wel: je bent niet van ze gevrijwaard, ze hebben alleen minder controle over je systeem! Wanneer je software wilt installeren waar je beheerdersrechten voor nodig hebt, kun je uiteraard wisselen van gebruiker en als Computerbeheerder inloggen. Maar soms is het voldoende om met de rechtermuisknop op een installatiebestand te klikken en te kiezen voor 'Uitvoeren als'. Je krijgt dan de optie om tijdelijk als beheerder het bestand uit te voeren. Dat scheelt je weer in- en uitloggen. Om snel te kunnen wisselen van gebruiker, kun je gebruik maken van 'Snelle gebruikerswisseling': hiervoor moet je overigens wel het welkomstvenster gebruiken. Ga als Beheerder naar Gebruikersaccounts, en zet een vinkje bij zowel 'Het welkomstvenster gebruiken' als 'Snel naar andere gebruiker overschakelen' aan. Zo hoef je ook niet steeds in- en uit te loggen. 

 

 
We hebben 69 gasten online